Konferencja Oh My Hack 2025. Dawka unikalnej wiedzy

Patronat medialny

Na łamach Zaufanej Trzeciej Strony ukazał się artykuł „Przewodnik po Oh My H@ck 2025, czyli dlaczego nie mam bilokacji”. Nie da się ukryć, że tytuł dobrze oddaje dylemat wielu spośród 1450 uczestników konferencji, ponieważ 48 wykładów odbyło się na sześciu równoległych ścieżkach tematycznych.

Niezależnie od zainteresowań i poziomu wiedzy technicznej, każdy mógł znaleźć coś dla siebie. Tematyka konferencji obejmowała zagadnienia związane m.in. z wojną w cyberprzestrzeni, sztuczną inteligencją, zwalczaniem cyberprzestępczości, technologiami, złośliwym oprogramowaniem oraz threat intelligence (rozpoznawaniem zagrożeń).

OMH 2025. Porządna dawka przystępnej wiedzy

Bardzo interesującą prelekcję pt. „Fałszywe alarmy bombowe, czyli jak złapać chytrego liska” wygłosili: prok. dr hab. inż. Agnieszka Gryszczyńska (UKSW), Łukasz Stanke, Dawid Rachmajda (CBZC) i Bartosz Śledzikowski (CBZC). Z racji na zastrzeżenie braku nagrywania nie będziemy zdradzać więcej szczegółów. Możemy jednak powiedzieć, że obfitowała w wiele unikalnych informacji o pracach śledczych, którzy dbają o bezpieczeństwo cyberprzestrzeni.

Anna Wasilewska-Śpioch (Zaufana Trzecia Strona) wygłosiła bardzo ciekawy wykład poświęcony białoruskim cyberpatryzantom, odpowiedzialnym m.in. za cyberatak na mińskie KGB, skutkujący upublicznieniem kilkudziesięciu tysięcy wiadomości wysłanych do tamtejszej służby specjalnej. Omówiła również skutki i przebieg cyberataku na rosyjskie linie lotnicze.

Niezwykle ważny aspekt otwartych źródeł w analizie m.in. zakłóceń GPS i ruchu wojsk przedstawił Rafał Godek (Otwarte źródła). Opisał przypadek ustalenia tożsamości i adresu zamieszkania rosyjskiego żołnierza na podstawie skradzionych AirPodsów. Dowiedzieliśmy się też o możliwościach aplikacji Strava z racji na wykorzystywanie jej przez żołnierzy oraz tropieniu wojsk na bazie map pożarów.

„Cyberprzestępczość” oraz rola mediów

Adam Lange i Agata Ślusarek wygłosili prelekcję dotyczącą praktycznych metodach działania młodocianych cyberprzestępców. Nie mogło zabraknąć ich niepodrabialnego stylu prowadzenia prezentacji, wypełnionej zrzutami ekranu z rozmów na Telegramie czy fałszywych ofert pracy. Pokazali też zabawne wpadki oszustów, zarówno techniczne i organizacyjne.

Przy okazji zachęcili do współtworzenia otwartoźródłowej listy nazw plików i katalogów, które są wykorzystywane przez cyberprzestępców w swoich kampaniach.

Z medialnego punktu widzenia ważna była prelekcja „Mowa jest srebrem, a milczenie złotem, czyli dlaczego o niektórych incydentach mówimy dużo, a o innych wcale?”, wygłoszona przez Iwonę Prószyńską i Karola Bojke z CSIRT NASK.

W prezentacji znajdował się inny, nieoczywisty i ciekawy punkt widzenia na tematykę informowania o incydentach. Przedstawiciele CSIRT-u poziomu krajowego apelowali o „granie do jednej bramki” w zakresie opisywania realiów cyberbezpieczeństwa.

Coś dla każdego

Oh My Hack pozwala na rozwinięcie swoich kompetencji w zakresie, który nas interesuje. Warto dodać, że oprócz wielu merytorycznych wystąpień, konferencja dawała wiele okazji do networkingu z osobami z branży. Widzimy również, że cyberbezpieczeństwo to dość szerokie zagadnienie, które można rozpatrywać z wielu perspektyw.

/OK